SUNKEM_1
Местный
Когда ты впервые подключаешься к своему VPS, возникает вопрос: какой протокол использовать? SSH и Telnet делают одно и то же - дают доступ к консоли сервера, но с принципиальной разницей в безопасности.
Как работает:
Преимущества:
На Windows: Termius или встроенный PowerShell
Базовая команда:
Пример:
После этого система запросит пароль. Вводишь - и ты в консоли сервера!
Если порт нестандартный:
1. Установка SSH (если нет):
2. Проверяем статус:
3. Меняем конфиг:
Что меняем:
Генерация ключа на своём ПК:
Просто жмёшь Enter на все вопросы - ключи создадутся в ~/.ssh/
Копируем ключ на сервер:
Теперь подключаешься без пароля:
Telnet — это как открытка: всё написано открытым текстом, и любой может прочитать. Появился в 1969 году и был стандартом для админов.
Как работает:
- Подключаешься -> вводишь команды -> получаешь ответ
- Всё передаётся в незашифрованном виде
- Логин и пароль можно перехватить
- Все команды видны как на ладони
- На публичных серверах это просто опасно
Где ещё используют: для диагностики сетевого оборудования в локальной сети или тестирования портов.
SSH — это как засекреченное письмо: всё шифруется от отправителя до получателя. Современный стандарт для работы с серверами.
Преимущества:
- Всё шифруется — даже если перехватят, не прочитают
- Можно использовать ключи вместо паролей
- Дополнительные фичи: проброс портов, туннелирование
- Полный контроль через терминал
На Linux/macOS: SSH уже встроен в терминал
На Windows: Termius или встроенный PowerShell
Базовая команда:
Bash:
ssh username@ip_адрес_сервераПример:
Bash:
ssh root@95.123.32.10Если порт нестандартный:
Bash:
ssh root@95.123.32.10 -p 2222После настройки сервера стоит усилить защиту:
1. Установка SSH (если нет):
Bash:
sudo apt update
sudo apt install openssh-server -y2. Проверяем статус:
Bash:
sudo systemctl status ssh3. Меняем конфиг:
Bash:
sudo nano /etc/ssh/sshd_config- Port 22 -> Port 2222 (меняем стандартный порт)
- PermitRootLogin yes -> PermitRootLogin no (запрещаем вход root)
- PasswordAuthentication yes -> PasswordAuthentication no (отключаем пароли)
Bash:
sudo systemctl restart sshПароли взламывают, ключи - почти никогда.
Генерация ключа на своём ПК:
Bash:
ssh-keygen -t ed25519Просто жмёшь Enter на все вопросы - ключи создадутся в ~/.ssh/
Копируем ключ на сервер:
Bash:
ssh-copy-id username@ip_адрес_сервераТеперь подключаешься без пароля:
Bash:
ssh username@ip_адрес_сервера| Характеристика | Telnet | SSH |
|---|---|---|
| Безопасность | Нет шифрования | Полное шифрование |
| Современность | 1969 год | Современный стандарт |
| Аутентификация | Только пароль | Пароль + ключи |
| Использование | Тесты в локальной сети | Продакшн, DevOps |
| Рекомендация | Только для диагностики | Основной инструмент |
Выводы
- Telnet — музейный экспонат, используй только для локальных тестов
- SSH — must have для любого сервера, безопасно и функционально
- Настроить SSH на своих серверах
- Сменить стандартный порт
- Перейти на аутентификацию по ключам
- Забыть про Telnet для работы в интернете
Если освоил SSH то считай, прошёл базовый уровень администрирования. Дальше — только интереснее!
